1.媒體來源:大紀元 2.記者署名:寧海鐘、易如 3.完整新聞標題: 中共建地方網絡「牆中牆」 專家析內情 4.完整新聞內文: 【大紀元2025年05月21日訊】（大紀元記者寧海鐘、易如報導）中共當局早就建立了國家 級防火牆（GFW）進行網絡封鎖和審查，最新研究報告發現，河南省出現地區版的互聯網 審查系統，且其審查比GFW更為嚴格，被稱為「牆中牆」。專業人士透露，幾年前就有類 似的地方網絡封鎖，而這種「牆中牆」的存在，證實中共搞維穩越來越恐怖。 研究報告曝河南建地方版網絡審查機制 5月11日，互聯網審查機制研究平台GFW Report發布的最新研究報告顯示，河南省部署了 自己的基於TLS SNI和HTTP Host的審查機制，用於檢測和封鎖離開該省的流量。 報告發現，河南的網絡審查具有單向性，從河南省會鄭州向外發起的TLS連接會觸發封鎖 ，但從外部向河南發起的連接未受限制。據了解，這一特性表明，河南防火牆主要監控出 省流量。這與GFW形成對比，GFW是雙向的。 報告中說，在2023年11月至2025年3月期間（2024年3月至10月之間沒有測量），經過測試 發現，河南防火牆採用了比GFW更激進且不穩定的封鎖策略。河南防火牆累計封鎖了420萬 個域名，是GFW累計封鎖列表規模的五倍多。造成這種情況的一個關鍵原因是其封鎖了許 多通用二級域名（如*.com.au）。測試還揭示，在一些時期，其封鎖的域名數量是GFW的 十倍之多。 同時，由於河南防火牆頻繁添加和刪除通用二級域名封鎖規則（例如*.com.au、*.net.br 、*.gov.co），導致被封鎖域名數量發生劇烈變化。 上述報告還顯示，河南防火牆使用的封鎖列表也針對與其它國家相關的州或市政府網站。 例如，美國的大多數州政府網站，如texas.gov、seattle.gov、alabama.gov、nc.gov都 在河南被封鎖，但未被GFW封鎖。與GFW封鎖列表中出現的83個*.gov*域名相比，河南防火 牆封鎖了1,002個*.gov*域名，這表明其傾向於封鎖任何展示來自世界各地的治理數據或 新聞內容。 報告說，儘管河南防火牆審查的側重點與中共防火牆不同，但是，河南的防火牆是在GFW 基礎上的更進一步審查，阻礙信息量更大，形成「牆中之牆」。 前翻牆軟件供應商：技術原理類似的二級牆幾年前就有 前述報告表示，該研究的主要目地在於揭示中共的互聯網審查可能從集中化向區域化轉變 ，導致各地網絡環境進一步碎片化，甚至形成「網絡孤島」。河南防火牆是中國已知的第 一個部署地區性防火牆的案例。預計未來中國其它地區可能也會進行類似部署。 報告提到，研究者在中國的七個省市進行了測量研究，包括北京、上海、廣東、浙江、江 蘇、四川和河南，以識別潛在的地區性審查。可能由於他們在中國所能使用的測量點有限 ，沒有在除河南以外的六個省份發現地區性審查的證據。 報告也提到，中國境外的反審查研究人員通常依賴境內用戶的報告來了解中國審查策略的 新變化和升級。部分原因是研究人員難以在中國境內獲得多樣化的測量服務器，並持續監 測各種互聯網服務和協議的可訪問情況。而他們的研究人員通過在線論壇——例如 Net4People BBS、NTC Party論壇等流行反審查工具的GitHub問題匯報頁面——為用戶在 遇到新的審查事件時立即報告遭遇提供了平台。這也使得研究人員能夠迅速調查這些報告 。 流亡荷蘭的大陸翻牆（破網）軟件供應商甘文威對大紀元表示，中國大陸的二級防火牆， 應該最少存在了五到六年，不止河南，還有福建、湖北、江蘇等。雖然技術原理並不一樣 ，但目的都是想阻擋用戶去瀏覽官方認為不合適的網站。 「我當年在做翻牆軟件，包括網遊加速器的時候，發現首先福建是百分百有牆的，再一個 就是新疆，連網遊加速器都封管。」 他表示，某些地方政府，甚至電信的運營商會自行採購一些監測用戶流量的設備，這並不 是全國統一部署的。就是弄一個白名單，有時候會直接封鎖掉一些域名，如果用戶投訴， 運營商就暫時解封。 甘文威舉例，地方官方曾以反詐名義不讓人使用蘋果的語音通話服務（FaceTime），官方 的藉口是擔心你上當受騙。而最主要原因是他們要維穩異見人士，但無法做到監聽，就想 辦法直接給你封鎖掉。 他也提到，像河南的這種網絡防火牆機制，業內叫反向牆，就是中國人的流量不許出去， 但有時也有異常情況。 「按照正常的防火牆機制，兩邊都給你隔絕了，不讓你訪問出去，也不讓你訪問進來，但 是有時候會很奇怪，境外的流量可以訪問進來，但是境內的流量就出不去。」 甘文威表示，其實像抖音這類國內開發的社交工具，很早就有類似的封鎖能力，「舉例我 是武漢人，疫情時期在礄口區遊行，反對封城，我們漢陽區這邊的人，他的手機的IP地址 在漢陽，就刷不到武漢礄口區的一些視頻。」 對於河南「牆中牆」只封鎖流出的流量，甘文威表示，因為河南本地有很多大型的運營商 的機房，他們也需要對外邊企業提供所謂的雲服務，所以流入不做封鎖。 美國硅谷專家：中共搞「牆中牆」 維穩更恐怖 前述報告提到，河南防火牆比GFW更傾向於針對商業、經濟、計算機和互聯網信息領域的 域名，在河南防火牆封鎖列表上出現的總域名中，超過35%是這幾類。報告說，這可能和 河南有許多金融爭議有關，2022年河南村鎮銀行因金融醜聞曾引發大規模抗議活動。 https://i.epochtimes.com/assets/uploads/2025/03/id14457052-181256.jpg 2025年3月8日，華人在紐約時代廣場舉牌，呼籲國際社會幫助拆掉中共網絡防火牆。（林 丹／大紀元） 美國硅谷通訊網絡資深工程師鐘山對大紀元表示，加劇封鎖網絡，當然主要是中共維穩需 要。因為經濟無力回天，積累的問題要爆發了，比如河南有銀行爆雷、爛尾樓，還有大量 民眾失業，河南大學生也很多。受過大學教育的人沒出路發牢騷，政府認為很難管，去年 河南大學生騎自行車夜遊開封，官方也怕搞出政治事件來。 鐘山認為，這種地方網絡封鎖，首先是地方當局為了防範民眾發布消息，爆料給所謂的境 外勢力。 「為什麼控制.com.au，因為最近第一大網絡域名商GoDaddy大量銷售，首度年度只要一美 分，有冤情的人，有需要發布消息的人，能很快發布消息到外網上。」 再就是防止跨省的串聯，鐘山說，比如說河南有冤情的人，跨省爆料就很難了。 第三，河南這種「牆中牆」有點新疆集中營的特色，因為新疆的互聯網本身是屬於局域網 中的局域網。鐘山說，「（現在）變得很恐怖，這跟新疆別無二致了。」 甘文威則表示，像河南這種地方，不靠發展外貿為主，官方就直接全部阻斷對外的流量。 「河南人口基數大，也不在乎民主自由，也不需要賺什麼外貿的錢，乾脆給你一刀切了， 你給我們少造成維穩的壓力。」 責任編輯：孫芸# 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: https://www.epochtimes.com/b5/25/5/21/n14514446.htm 6.備註: -- 【鐵證如山系列講座】 https://youtu.be/LxOPORP7z-I 這是一部系統地揭露中共活摘法輪功學員器官國家群體滅絕犯罪的大型教學片。 影片呈現了追查國際十多年來對中共活摘調查的主要證據。 是全面了解和深入研究中共活摘罪行的大型速成資料片。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.12.134 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1748015661.A.B63.html